Los datos de 7 millones de usuarios de Robinhood están en peligro tras un ataque con ingeniería social a un empleado de la plataforma de trading

A veces los ataques menos sofisticados son los de mayor éxito.

La plataforma de trading Robinhood ha reconocido que los datos de 7 millones de sus usuarios están en peligro después de que un ciberataque lograse acceder a sus sistemas internos mediante un ataque de ingeniería social a uno de sus empleados.

El incidente se produjo el pasado 3 de noviembre, aunque la plataforma no ha reconocido la brecha hasta este lunes, después de que el atacante exigiese un rescate a la compañía a cambio de no filtrar los datos que comprometan la seguridad de sus usuarios.

Robinhood, cuya popularidad creció a principios de este mismo año cuando las acciones de GameStop se dispararon, detallaba en un comunicado que el atacante había estafado con una estafa telefónica y mediante ingeniería social a uno de sus trabajadores de soporte al cliente.

La compañía ya se ha puesto en contacto con las autoridades policiales y está investigando el caso con una firma de ciberseguridad externa llamada Mandiant, ya que recibieron la petición de rescate después de que lograran contener el acceso no autorizado.

Un ciberataque que afecte a los datos personales de los usuarios puede ser crítico en una plataforma como Robinhood, en la que los internautas ceden sus datos bancarios y sus tarjetas de créditos así como sus documentos de identidad para ejecutar operaciones de inversión.

No obstante, según ha detallado la propia plataforma y recogen medios como ThreatPost, los datos qu se habrían visto afectados serían las direcciones de correo electrónico para 5 millones de usuarios, además de los nombres reales y completos de 2 millones de los mismos.

Los datos que revelan el machismo en Twitch: solo el 6% de los 'streamers' más seguidos en España son mujeres, y generan un euro por cada 20 que ingresan los hombres

Además de los nombres o las cuentas de correo, 310 usuarios de Robinhood también habrían visto cómo el ciberdelincuente accede a otros de sus datos personales, como fechas de cumpleaños o códigos postales. Otros detalles "más extensos" se habrían visto comprometidos en esta brecha pero solo habrían afectado a una decena de sus usuarios, según Robinhood.

El ataque no ha sido en ningún caso sofisticado. Ni se ha explotado una vulnerabilidad de día cero en los sistemas de la compañía ni se ha aprovechado ninguna puerta trasera en sus redes. El incidente ha sido tan sencillo como que un ciberdelincuente logró engañar por teléfono a un trabajador de atención al cliente de Robinhood para que pinchase donde no debía.

Donde "no debía" era un enlace con phishing en el que el trabajador acabó depositando sus credenciales pensando genuinamente que se trataba de un formulario auténtico, cuando en realidad era una trampa con la que el criminal estaba logrando extraer su contraseña. Una contraseña crucial, ya que daba acceso a la plataforma interna de la firma.

No hay que remontarse muy atrás en el tiempo para recordar otros incidentes del estilo que tuvieron éxito. Una noche de julio del año pasado, cuentas de celebridades en Twitter, como la de Elon Musk, Tesla, Apple o incluso Barack Obama, Bill Gates o Joe Biden comenzaron a publicar tuits sospechosos.

En los mensajes que colgaban estas celebridades se invitaba a los usuarios a depositar criptomonedas en un monedero virtual. Las cuentas de los famosos, evidentemente suplantadas, aseguraban que duplicarían y devolverían el dinero en criptodivisas a quienes así lo hicieran.

Evidentemente se trató de un fraude que fue posible gracias a que un grupo de adolescentes logró penetrar en la plataforma interna de la red social gracias a un ataque con ingeniería social a uno de los técnicos de la plataforma. Uno de los jóvenes que protagonizaron este incidente fue detenido hace unos meses en España, desde donde operó.